Kambasoft blockieren

Kambasoft Refererspam blockieren

Seit einigen Tagen schlägt auf verschiedenen Projekten von mir Refererspam von kambasoft.com auf. Die haben URLs wie:

http://37.kambasoft.com/2.php?u=http://beispieldomain.de

oder in der einfachen Variante ohne angehängte Domain

http://musicas.kambasoft.com/

Das ganze erinnert stark an den Spambot von Semalt. Anders als der Vorgänger spamt Kambasoft allerdings für eine ganze Palette an Produkten.

Wer ist Kambasoft?

Um die Intentionen von Kambasoft besser abschätzen zu können, habe ich mal einen Blick in den Whois Eintrag geworfen.

http://whois.domaintools.com/kambasoft.com

Natürlich erfährt man hier nichts über die Domaininhaber. Die Domain ist nämlich über den Protecteddomain Service von name.com registriert. Das bedeutet, sie ist (genau so wie Semalt) anonym gehostet. In 999 von 1000 Fällen ein sicherer Indikator für wenig seriöse Webseiten.

Wer sich gestört fühlt, kann sich mit einer Beschwerde an abuse@name.com wenden. Viel erwarten würde ich mir davon zwar nicht, aber vielleicht macht’s ja die Menge.

Smartes Besuchertracking?

Die Hauptdomain leitet derzeit auf eine leere Seite, deren Quelltext ausschließlich aus drei Punkten „…“ besteht. Hier gibt’s nicht viel zu sehen.

Anders verhält es sich, wenn man eine Subdomain verwendet.

37.kambasoft leitet zum Beispiel zu einem polnischen Voice-Recording Angebot, 41.kambasoft zu einer polischen Kaminwerbung, etc.

Je nach Subdomain wird auf eine andere URL weitergeleitet. Gleichzeitig kann man davon ausgehen, dass ein Besuch dieser Domains getrackt wird.Bei einem Link, der zudem die eigene Domain beinhaltet (s.o.), ist das natürlich besonders einfach, aber auch wer den kurzen Links folgt, hinterlässt in der Regel ja den eigenen Referer und zeigt damit, dass er seine Besucherstatistiken zumindest interessiert verfolgt. Unter Umständen genügt das schon, um sich zumindest als qualifizert für diese Werbeform zu erweisen.

Kommt jetzt die große Referrerspam Welle?

Irgendwie hab ich den Verdacht, dass Semalt und Kambasoft erst der Beginn einer großen Spamwelle sein könnten. Die Möglichkeiten sind verlockend. Während Semalt es noch ganz allgemein auf SEOs abgesehen hatte, könnte sich Refererspam künftig zu einer relativ zielgerichteten Werbeform entwickeln.

Wenn ihr eine Seite zum Thema Hunde habt, könnte man Euch zum Beispiel gezielt auf eine Seite mit günstigem Tierfutter leiten. Betreiber von Gesundheitsblogs bekämen Werbung für Nahrungsergänzugsmittel angezeigt, etc.

Am effektivsten wäre diese Werbeform vermutlich im Bereich Onlinemarketing. Wie wäre es zum mit Angeboten für

  • zielgerichtete Backlinks für eine bestimmte Nische
  • günstigen Wareneinkauf für diese Nische
  • günstige Kredite für genau diese Nische
  • etc.

So blockt man Zugriffe von Kambasoft

Hinweis

Eine umfangreichere Lösung, die auch andere Spambots erfolgreich blockiert, findet ihr mittlerweile im Artikel zu Semalt.

Komplett blockieren

Das wichtigste zum Schluß: Kambasoft.com ist nichts anderes wie Semalt für Arme und lässt sich genau so einfach über einen Eintrag in der .htaccess blockieren:

# block visitors referred from kambasoft.com
 RewriteEngine on
 RewriteCond %{HTTP_REFERER} kambasoft\.com [NC]
 RewriteRule .* - [F]

Damit verschwindet der Bot aus Euren Statistiken und hoffentlich auch aus Eurem Leben.

Kambasoft aus Google Analytics entfernen

Natürlich könnt ihr den unliebsamen Gast auch nur aus Euren Google Analytics entfernen. Hierzu legt ihr einen entsprechenden Filter an. Wie das geht, erklärt Euch Susan Hallam in ihrem Blog:

http://www.hallaminternet.com/2014/remove-semalt-google-analytics/

Update

Google Analytics bietet jetzt auch die Möglichkeit, bekannte Bots und Spiders automatisiert zu filtern. Das ganze lässt sich einfach per Checkbox an- und abschalten.

https://plus.google.com/+GoogleAnalytics/posts/2tJ79CkfnZk

1 Antwort

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.